DE102013219543A1 - Communication device and method for communication between a communication device and a central device - Google Patents

Communication device and method for communication between a communication device and a central device Download PDF

Info

Publication number
DE102013219543A1
DE102013219543A1 DE201310219543 DE102013219543A DE102013219543A1 DE 102013219543 A1 DE102013219543 A1 DE 102013219543A1 DE 201310219543 DE201310219543 DE 201310219543 DE 102013219543 A DE102013219543 A DE 102013219543A DE 102013219543 A1 DE102013219543 A1 DE 102013219543A1
Authority
DE
Germany
Prior art keywords
communication device
communication
mac
hardware address
broadcast message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE201310219543
Other languages
German (de)
Inventor
Richard Kuntschke
Andreas Scholz
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE201310219543 priority Critical patent/DE102013219543A1/en
Priority to CN201480053069.9A priority patent/CN105556933B/en
Priority to US14/910,069 priority patent/US10251153B2/en
Priority to EP14758797.6A priority patent/EP3011726B1/en
Priority to PCT/EP2014/067609 priority patent/WO2015043834A1/en
Publication of DE102013219543A1 publication Critical patent/DE102013219543A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5038Address allocation for local use, e.g. in LAN or USB networks, or in a controller area network [CAN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W72/00Local resource management
    • H04W72/30Resource management for broadcast services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5092Address allocation by self-assignment, e.g. picking addresses at random and testing if they are already in use
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0414Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden during transmission, i.e. party's identity is protected against eavesdropping, e.g. by using temporary identifiers, but is known to the other party or parties involved in the communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Es wird ein Kommunikationsgerät (1) vorgeschlagen, das über eine Schnittstelle mit einer zentralen Einrichtung (10) in einem Kommunikationssystem (100) verbindbar ist. Das Kommunikationsgerät (1) weist eine Sende- und Empfangseinheit (3) zum Empfangen einer Broadcastnachricht (BN) von der zentralen Einrichtung (10), wobei die Broadcastnachricht (BN) Informationen zum Initiieren einer Kommunikation zwischen dem Kommunikationsgerät (1) und der zentralen Einrichtung (10) aufweist, und eine Steuereinheit (2) zum Auswählen einer Hardware-Adresse (MAC) für das Kommunikationsgerät (1) in Antwort auf die in der Broadcastnachricht (BN) enthaltenen Informationen auf, wobei die ausgewählte Hardware-Adresse (MAC) zur Adressierung des Kommunikationsgeräts (1) für Nachrichten von der zentralen Einrichtung (10) verwendbar ist. Die Sende- und Empfangseinheit (3) ist dazu eingerichtet, mit der zentralen Einrichtung (10) unter Verwendung der ausgewählten Hardware-Adresse (MAC) während der Dauer einer Sitzung zu kommunizieren. Die Steuereinheit (2) ist dazu eingerichtet, die ausgewählte Hardware-Adresse (MAC) nach Ablauf der Dauer der Sitzung zu löschen. Ferner werden ein Kommunikationssystem mit einem solchen Kommunikationsgerät sowie ein Verfahren zur Kommunikation zwischen einem Kommunikationsgerät und einer zentralen Einrichtung vorgeschlagen. Da eine Hardware-Adresse zufällig ausgewählt und nach Ablauf der Sitzung gelöscht wird, ist eine Kommunikation zwischen dem Kommunikationsgerät und der zentralen Einrichtung möglich, bei der das Kommunikationsgerät anonym bleibt. Eine eindeutige Identifikation und Adressierung des Kommunikationsgeräts ist dennoch während der Dauer der Sitzung gegeben.A communication device (1) is proposed, which can be connected via an interface to a central device (10) in a communication system (100). The communication device (1) has a transmitting and receiving unit (3) for receiving a broadcast message (BN) from the central device (10), wherein the broadcast message (BN) information for initiating a communication between the communication device (1) and the central device (10), and a control unit (2) for selecting a hardware address (MAC) for the communication device (1) in response to the information contained in the broadcast message (BN), wherein the selected hardware address (MAC) for Addressing of the communication device (1) for messages from the central device (10) is usable. The transmitting and receiving unit (3) is arranged to communicate with the central device (10) using the selected hardware address (MAC) during the duration of a session. The control unit (2) is set up to delete the selected hardware address (MAC) after the duration of the session. Furthermore, a communication system with such a communication device and a method for communication between a communication device and a central device are proposed. Since a hardware address is randomly selected and deleted after the session has expired, communication is possible between the communication device and the central device in which the communication device remains anonymous. A clear identification and addressing of the communication device is still given during the duration of the session.

Description

Die vorliegende Erfindung betrifft ein Kommunikationsgerät sowie ein Kommunikationssystem mit einer Mehrzahl solcher Kommunikationsgeräte. Des Weiteren betrifft die Erfindung ein Verfahren zur Kommunikation zwischen einem Kommunikationsgerät und einer zentralen Einrichtung in einem Kommunikationssystem. The present invention relates to a communication device and a communication system having a plurality of such communication devices. Furthermore, the invention relates to a method for communication between a communication device and a central device in a communication system.

In verschiedenen technischen Gebieten findet eine Kommunikation zwischen einer zentralen Einrichtung, wie einem zentralen Server, und verschiedenen weiteren Kommunikationsgeräten statt. Hierbei müssen sich die Kommunikationsgeräte gegenüber der zentralen Einrichtung identifizieren, um während der weiteren Kommunikation adressiert werden zu können, d.h. um für sie bestimmte Nachrichten empfangen zu können. Hierzu werden häufig MAC-Adressen verwendet, die für jedes Kommunikationsgerät festgelegt sind. MAC-Adressen sind den Geräten eindeutig zuordenbar. Durch diese eindeutige Zuordenbarkeit ist es möglich, jedes einzelne Kommunikationsgerät zu bestimmen und zu erfassen, beispielsweise im Rahmen eines drahtlosen Kommunikationsnetzwerks. In various technical fields, communication takes place between a central device, such as a central server, and various other communication devices. Here, the communication devices must identify themselves to the central device in order to be addressed during further communication, i. to receive messages intended for you. For this purpose, MAC addresses are often used, which are defined for each communication device. MAC addresses can be clearly assigned to the devices. This unambiguous assignability makes it possible to determine and detect each individual communication device, for example in the context of a wireless communication network.

So kann eine drahtlose Kommunikation Vorteile in Bezug auf Automatisierungs-/Erfassungssysteme bieten. Beispielsweise ist es möglich Personen oder Gegenstände über mit diesen verbundene Kommunikationsgeräte zu erfassen und mit diesen zu kommunizieren ohne dass Terminals oder ähnliche Vorrichtungen aufgestellt werden müssen. Dies kann vorteilhaft in Bezug auf Durchsatz und Komfort sein. Thus, wireless communication can offer advantages in terms of automation / detection systems. For example, it is possible to detect persons or objects via communication devices connected to them and to communicate with them without having to set up terminals or similar devices. This can be advantageous in terms of throughput and comfort.

Ein mögliches Anwendungsbeispiel ist ein drahtloses elektronisches Ticketsystem für den öffentlichen Personennahverkehr (ÖPNV). In einem drahtlosen elektronischen Ticketsystem müssen dann einzelne Fahrten von Benutzern nicht mehr per durch gedruckte Fahrscheine oder andere Arten von Kundenkarten bezahlt werden, beispielsweise bei Durchgang durch ein Drehkreuz. Stattdessen kann für jeden Kunden eine intelligente Kundenkarte mit Funkschnittstelle bereitgestellt werden, welche mit dem Transportmittel, beispielsweise über einen zentralen Kommunikationsserver, kommunizieren kann. Auf diese Weise kann dokumentiert werden, welche Transportmittel wann durch einen Kunden benutzt wurden. Die Abrechnung kann basierend auf diesen Daten auf verschiedene Weise erfolgen, beispielsweise ähnlich zu einer Telefonrechnung rückwirkend für den vergangenen Monat und könnte sogar einen Einzelverbindungsnachweis enthalten. A possible application example is a wireless electronic ticket system for public transport (PT). In a wireless electronic ticket system, individual trips of users no longer have to be paid for by printed tickets or other types of loyalty cards, such as when passing through a turnstile. Instead, an intelligent customer card with radio interface can be provided for each customer, which can communicate with the means of transport, for example via a central communication server. In this way it can be documented which means of transport were used when by a customer. Billing can be done in a variety of ways based on this data, for example, similar to a telephone bill, retrospectively for the past month, and could even include an itemized bill.

Bei der Verwendung einer solchen drahtlosen Schnittstelle besteht jedoch die Gefahr, dass die Kommunikation zwischen der Kundenkarte und dem Transportmittel bzw. dem zentralen Kommunikationsserver abgehört werden kann. Werden keine geeigneten Maßnahmen getroffen, wie z.B. eine Verschlüsselung der übertragenen Daten, ist es daher möglich, einzelne Kunden bzw. die diesen zugeordneten Kommunikationsgeräte eindeutig auf Grund der mitgehörten bzw. abgehörten Daten zu identifizieren und als Folge daraus auch deren Bewegung zu verfolgen. Dies wird auch Tracking genannt. When using such a wireless interface, however, there is a risk that the communication between the customer card and the means of transport or the central communication server can be intercepted. If no suitable measures are taken, such as encryption of the transmitted data, it is therefore possible to uniquely identify individual customers or the communication devices assigned to them on the basis of the monitored or intercepted data and, as a consequence, also to track their movement. This is also called tracking.

Um die Übertragung von Daten abzusichern bzw. ein Abhören du Abgreifen der Daten zu erschweren, können beispielsweise Verschlüsselungsverfahren wie SSL eingesetzt werden, welche sicherstellen, dass nur der gewünschte Empfänger die Daten entschlüsseln kann. Die übertragenen Daten an sich können damit abgesichert werden. In order to secure the transmission of data or to make it more difficult to intercept the data, encryption methods such as SSL can be used, for example, which ensure that only the desired recipient can decrypt the data. The transmitted data itself can be secured.

Allerdings werden für die Übermittlung der Daten im Netzwerk Adressen verwendet, insbesondere MAC-Adressen, welche es erlauben, den einzelnen Kommunikationspartner innerhalb des Netzwerks zu adressieren. Üblicherweise werden in Netzwerken, wie auch dem Internet, für Netzwerkkarten feste MAC-Adressen vom Hersteller vergeben. Dadurch kann auf der einen Seite sichergestellt werden, dass Adressen innerhalb der Netzwerke eindeutig sind. Auf der anderen Seite sind solche festen MAC-Adressen bereits ausreichend, um eine Nachverfolgung, d.h. Tracking, von Benutzern zu ermöglichen, da die MAC-Adressen eindeutig für jedes Kommunikationsgerät, bzw. die in solchen Geräten enthaltenen Netzwerkkarten, sind und leicht abgehört werden können. However, addresses are used for the transmission of the data in the network, in particular MAC addresses, which allow to address the individual communication partner within the network. Usually in networks, as well as the Internet, for network cards fixed MAC addresses assigned by the manufacturer. This ensures on the one hand that addresses within the networks are unique. On the other hand, such fixed MAC addresses are already sufficient to allow for tracking, i. Tracking to allow users, since the MAC addresses are unique to each communication device, or the network cards contained in such devices, and can be easily monitored.

Um ein Tracking von Kommunikationsgeräten und damit deren Benutzern auszuschließen, wäre also neben einer Verschlüsselung auf Ebene der Daten zusätzlich eine Anonymisierung auf Ebene der Adressierung wünschenswert. In order to exclude a tracking of communication devices and thus their users, so in addition to an encryption at the level of data additionally anonymization at the level of addressing would be desirable.

In einem Verfahren zur Generierung von anonymen MAC-Adressen erzeugt ein Netzwerkteilnehmer, d.h. ein Kommunikationsgerät in dem Netzwerk, eine zufällige MAC-Adresse und meldet diese an einen zentralen Knoten bzw. Access Point. Der zentrale Knoten prüft diese Adresse auf Eindeutigkeit. Bei doppelt gewählten Adressen muss der Netzwerkteilnehmer eine neue Adresse generieren und den Prozess erneut starten. Ist die Adresse eindeutig, darf der Netzwerkteilnehmer unter Verwendung der generierten Adresse kommunizieren. In a method for generating anonymous MAC addresses, a network participant, i. a communication device in the network, a random MAC address and reports it to a central node or access point. The central node checks this address for uniqueness. With doubly selected addresses, the network participant must generate a new address and restart the process. If the address is unique, the network user may communicate using the generated address.

Eine andere Möglichkeit besteht darin, dass der zentrale Knoten anonyme MAC-Adressen erzeugt und diese an Netzwerkteilnehmer verteilt. Dieses Verfahren hat im Vergleich zu dem oben genannten Verfahren den Vorteil, dass doppelte Vergaben von Adressen direkt bei der Erzeugung der Adresse ausgeschlossen werden können. Another possibility is that the central node generates anonymous MAC addresses and distributes them to network subscribers. This method has the advantage over the above-mentioned method of double awarding addresses can be excluded directly when generating the address.

Alternativ kann ein Netzwerkteilnehmer eine zufällige MAC-Adresse durch eine komplexe Verbindung einer Zufallszahl mit einer geheimen festen MAC-Adresse erzeugen. Dadurch kann, wenn auch mit Einschränkungen, erreicht werden, dass die generierte Adresse zufällig genug ist, um Anonymität zu gewährleisten, und die Wahrscheinlichkeit von Kollisionen so klein ist, dass keine zentrale Vergabe der MAC-Adresse erforderlich ist. Alternatively, a network subscriber may generate a random MAC address through a complex connection of a random number to a secret fixed MAC address. This allows, albeit with limitations, to ensure that the generated address is random enough to ensure anonymity, and the likelihood of collisions is so small that no central assignment of the MAC address is required.

Vor diesem Hintergrund besteht eine Aufgabe der vorliegenden Erfindung darin, eine sichere und gleichzeitig einfache Kommunikation von Netzwerkgeräten mit einem zentralen Kommunikationsserver zu ermöglichen. Against this background, an object of the present invention is to enable secure and at the same time simple communication of network devices with a central communication server.

Demgemäß wird ein Kommunikationsgerät vorgeschlagen, das über eine Schnittstelle mit einer zentralen Einrichtung in einem Kommunikationssystem verbindbar ist. Das Kommunikationsgerät weist eine Sende- und Empfangseinheit zum Empfangen einer Broadcastnachricht von der zentralen Einrichtung, wobei die Broadcastnachricht Informationen zum Initiieren einer Kommunikation zwischen dem Kommunikationsgerät und der zentralen Einrichtung aufweist, und eine Steuereinheit zum Auswählen einer Hardware-Adresse für das Kommunikationsgerät in Antwort auf die in der Broadcastnachricht enthaltenen Informationen auf, wobei die ausgewählte Hardware-Adresse zur Adressierung des Kommunikationsgeräts für Nachrichten von der zentralen Einrichtung verwendbar ist. Die Sende- und Empfangseinheit ist dazu eingerichtet, mit der zentralen Einrichtung unter Verwendung der ausgewählten Hardware-Adresse während der Dauer einer Sitzung zu kommunizieren. Die Steuereinheit ist dazu eingerichtet, die ausgewählte Hardware-Adresse nach Ablauf der Dauer der Sitzung zu löschen. Accordingly, a communication device is proposed, which is connectable via an interface with a central device in a communication system. The communication device has a transmitting and receiving unit for receiving a broadcast message from the central device, the broadcast message having information for initiating communication between the communication device and the central device, and a control unit for selecting a hardware address for the communication device in response to the information contained in the broadcast message, wherein the selected hardware address is usable for addressing the communication device for messages from the central device. The transmitting and receiving unit is configured to communicate with the central device using the selected hardware address during the duration of a session. The control unit is set up to delete the selected hardware address after the duration of the session.

Im Gegensatz zu den bekannten Verfahren wird durch das Kommunikationsgerät eine einfache Auswahl einer Hardware-Adresse durchgeführt, bei der keine komplexen Rechenvorgänge oder Vorab-Kommunikation mit der zentralen Einrichtung nötig sind. Gleichzeitig wird jedoch durch die Auswahl der Hardware-Adresse, die nicht der physikalischen, werksseitig vorgegebenen MAC-Adresse entspricht, eine Anonymität des Kommunikationsgeräts innerhalb des Netzwerks gewährleistet. Auf diese Weise kann eine Nachverfolgung bzw. ein Tracking eines Benutzers anhand seines Kommunikationsgeräts ausgeschlossen werden. In contrast to the known methods, a simple selection of a hardware address is carried out by the communication device, in which no complex calculations or pre-communication with the central device are necessary. At the same time, however, the selection of the hardware address, which does not correspond to the physical, factory default MAC address, ensures anonymity of the communication device within the network. In this way, a tracking or tracking of a user can be excluded by means of his communication device.

Das beschriebene Kommunikationsgerät beruht auf dem folgenden üblichen Ablauf innerhalb von elektronischen Erfassungssystemen, wie z.B. einem Ticketsystem im ÖPNV. The described communication device is based on the following common procedure within electronic detection systems, such as e.g. a ticket system in public transport.

Zunächst sendet die zentrale Einrichtung, wie beispielsweise ein zentraler Kommunikationsserver in einem Transportmittel, eine Broadcastnachricht an alle Kommunikationsgeräte, wie beispielsweise Kundenkarten, mit der Aufforderung, sich beim Transportmittel, d.h. der zentralen Einrichtung, zu melden. Eine solche Broadcastnachricht kann verschiedene Daten wie die Fahrzeugnummer, die Haltestelle oder ähnliches beinhalten. Die einzelnen Karten bzw. Kommunikationsgeräte senden dann ihre Kundennummer oder ähnliche Daten an das Transportmittel. Die Übertragung der Daten kann verschlüsselt sein, um diese Daten zu sichern. First, the central facility, such as a central communication server in a means of transport, broadcasts a broadcast message to all communication devices, such as loyalty cards, requesting it to move with the means of transport, i.e., customer cards. the central facility, to report. Such a broadcast message may include various data such as the vehicle number, the stop or the like. The individual cards or communication devices then send their customer number or similar data to the means of transport. The transmission of the data may be encrypted to secure this data.

Das Versenden der Broadcastnachricht ist aus Adressierungssicht unproblematisch. Die Broadcastnachricht wird an alle Kommunikationsgeräte in Reichweite der zentralen Einrichtung versendet und beinhaltet keine karten- bzw. kommunikationsgerät-spezifische Adresse. Ein Abhören der Broadcastnachricht erlaubt es also nicht, einzelne Karten zu tracken bzw. nachzuverfolgen. The sending of the broadcast message is unproblematic from an addressing point of view. The broadcast message is sent to all communication devices within reach of the central facility and does not include any card or communication device specific address. Listening to the broadcast message thus does not allow individual cards to be tracked or tracked.

Das Senden von Daten von den Kommunikationsgeräten an die zentrale Einrichtung kann je nach Anforderungen und verwendeten Protokollen das Hin- und Her-Senden mehrerer Pakete im Netzwerk umfassen. Ein SSL-Handshake beispielsweise umfasst mehrere Pakete. Da es sich bei dieser Kommunikation um eine Punkt-zu-Punkt-Verbindung zwischen dem jeweiligen Kommunikationsgerät und der zentralen Einrichtung handelt, ist es erforderlich eine gerätespezifische Adresse einzusetzen, um diese Kommunikation zu ermöglichen. Sending data from the communication devices to the central facility may involve sending multiple packets in the network, depending on requirements and protocols used. An SSL handshake, for example, includes several packages. Since this communication is a point-to-point connection between the respective communication device and the central device, it is necessary to use a device-specific address to enable this communication.

Allerdings ist es für manche Anwendungen, wie beispielsweise Bezahlsysteme, nur nötig, die Kommunikation zeitlich begrenzt aufrechtzuerhalten. Diese Hardware-Adresse wird daher nur sehr kurzfristig benötigt, nämlich nur für den Zeitraum, bis die kundenspezifischen Daten an die zentrale Einrichtung gesendet wurden. However, for some applications, such as payment systems, it is only necessary to maintain communication for a limited time. This hardware address is therefore needed only very briefly, namely only for the period until the customer-specific data was sent to the central facility.

Die Sequenz von ausgetauschten Nachrichten zur Übersendung der kundenspezifischen Daten stellt eine Sitzung bzw. Session dar. Für die Kommunikation in einem solchen System, z.B. einem Ticketsystem, ist es lediglich erforderlich, dass Kommunikationsgeräte, wie beispielsweise Karten, während der Session adressierbar sind. Nach Abschluss einer solchen Sitzung bzw. Session ist es nicht mehr erforderlich, Kommunikationsgeräte weiterhin adressieren zu können. Sollen Kommunikationsgeräte zu einem späteren Zeitpunkt ein weiteres Mal erfasst werden, wird das komplette Verfahren beginnend beim Broadcast neu gestartet. The sequence of exchanged messages for sending the customized data represents a session. For communication in such a system, e.g. a ticket system, all that is required is that communication devices, such as cards, be addressable during the session. After completion of such a session or session, it is no longer necessary to be able to continue to address communication devices. If communication devices are to be recorded again at a later time, the complete procedure is restarted starting with the broadcast.

Gemäß dem beschriebenen Kommunikationsgerät wird also eine Sitzungs- bzw. Session-Hardware-Adresse erzeugt. Das bedeutet, dass eine Hardware- bzw. MAC-Adresse erzeugt wird, die für den Zeitraum der Sitzung eine eindeutige Adressierung von Kommunikationsgeräten ermöglicht, welche aber für jede Sitzung zufällig gewählt werden kann und damit eine anonyme Nutzung ermöglicht. According to the described communication device, therefore, a session or session hardware address is generated. That means a Hardware or MAC address is generated, which allows a unique addressing of communication devices for the period of the session, but which can be chosen randomly for each session and thus allows anonymous use.

Um Angriffen auf den Datenverkehr vorzubeugen oder diese zu erkennen, können auf Sitzungs-Ebene geeignete Verschlüsselungsverfahren eingesetzt werden, die beispielsweise sicherstellen, dass gefälschte Pakete erkannt und verworfen werden können. Sollte es zu doppelt vergebenen bzw. ausgewählten und somit doppelt genutzten Hardware-Adresse kommen, würde dies aus Anwendungssicht einen Angriff darstellen. Das bedeutet, dass Datenpakete von Knoten empfangen werden, mit denen eigentlich nicht kommuniziert werden soll. Diese Pakete können durch solche Verschlüsselungsverfahren erkannt und verworfen. To prevent or detect attacks on traffic, session-level appropriate encryption techniques can be used to ensure, for example, that fake packets can be detected and discarded. Should there be duplicated or selected and therefore doubly used hardware address, this would represent an attack from an application perspective. This means that data packets are received by nodes that should not actually be communicated with. These packets can be detected and discarded by such encryption methods.

Um eine Nichterreichbarkeit eines Kommunikationsgeräts durch ein solches Verwerfen von Datenpaketen zu vermeiden, sind verschiedene Verfahren möglich. Beispielsweise kann eine Broadcastnachricht doppelt oder öfter gesendet werden, so dass ein Kommunikationsgerät bei einem ersten Fehlversuch eine neue Hardware-Adresse erzeugen würde. Die Wahrscheinlichkeit, dass eine Kollision und damit ein Verwerfen von Daten öfter hintereinander für dasselbe Kommunikationsgerät auftreten, ist gering. In order to avoid unavailability of a communication device by such discarding of data packets, various methods are possible. For example, a broadcast message may be sent twice or more, so that a communication device would generate a new hardware address on a first attempted miss. The probability that a collision and thus a discard of data occur more often in succession for the same communication device is low.

Gemäß einer Ausführungsform weist die Broadcastnachricht Informationen auf, die Eigenschaften der Hardware-Adresse festlegen. According to one embodiment, the broadcast message has information defining properties of the hardware address.

In der Broadcastnachricht können demnach Informationen enthalten sein, die einen Hinweis darauf enthalten, wie die Hardware-Adresse durch die Steuereinheit ausgewählt wird. Auf diese Weise kann das Auswählen der Hardware-Adressen zwar noch zufällig sein, wird jedoch in Bezug auf die durchzuführende Kommunikation eingeschränkt. Die zentrale Einrichtung kann somit das zufällige Auswählen der Hardware-Adresse durch Rahmenbedingungen vorgeben. Accordingly, the broadcast message may contain information indicating how the hardware address is selected by the control unit. In this way, while the hardware address selection may still be random, it is limited in the communication to be performed. The central device can thus specify the random selection of the hardware address by general conditions.

Gemäß einer weiteren Ausführungsform geben die Eigenschaften einen möglichen Wertebereich der Hardware-Adresse vor. According to another embodiment, the properties specify a possible value range of the hardware address.

Indem ein Wertebereich der Hardware-Adresse vorgegeben wird, kann sichergestellt werden, dass die Wahrscheinlichkeit von Kollisionen, das heißt doppelt vergebenen Hardware-Adressen innerhalb des Kommunikationssystems, verringert wird. So kann beispielsweise je nach Größe des Kommunikationssystems, und der damit verbundenen Anzahl von Kommunikationsgeräten innerhalb des Kommunikationssystems, der mögliche Wertebereich der Hardware-Adressen vergrößert oder verkleinert werden. Bei einer höheren Menge an Kommunikationsgeräten sollte der Wertebereich größer sein als bei einer kleineren Menge an Kommunikationsgeräten. By specifying a value range of the hardware address, it is possible to ensure that the probability of collisions, that is to say duplicate hardware addresses within the communication system, is reduced. Thus, for example, depending on the size of the communication system, and the associated number of communication devices within the communication system, the possible value range of the hardware addresses can be increased or decreased. With a higher amount of communication devices, the range of values should be larger than with a smaller amount of communication devices.

Gemäß einer weiteren Ausführungsform geben die Eigenschaften eine Gültigkeitsdauer der Hardware-Adresse vor. According to another embodiment, the properties specify a validity period of the hardware address.

So kann beispielsweise in der Broadcastnachricht festgelegt werden, dass eine Hardware-Adresse nur eine maximale Gültigkeitsdauer aufweist. Die Gültigkeitsdauer der Hardware-Adresse kann sich von der Dauer einer Sitzung unterscheiden. For example, it can be specified in the broadcast message that a hardware address only has a maximum validity period. The validity period of the hardware address may differ from the duration of a session.

Gemäß einer weiteren Ausführungsform ist die Steuereinheit dazu eingerichtet, dass eine Hardware-Adresse für das Kommunikationsgerät in Antwort auf die in der Broadcastnachricht enthaltenen Informationen zufällig oder pseudo-zufällig. According to a further embodiment, the control unit is arranged to randomly or pseudo-randomly address a hardware address for the communication device in response to the information contained in the broadcast message.

So kann beispielsweise die Steuereinheit einen Algorithmus verwenden, um pseudo-zufällig eine Hardware-Adresse auszuwählen. For example, the controller may use an algorithm to pseudorandomly select a hardware address.

Gemäß einer weiteren Ausführungsform ist die Steuereinheit dazu eingerichtet, die Hardware-Adresse basierend auf den Informationen in der Broadcastnachricht auszuwählen. According to another embodiment, the control unit is configured to select the hardware address based on the information in the broadcast message.

Die Steuereinheit ist gemäß dieser Ausführungsform dazu eingerichtet, die Informationen zu berücksichtigen, die in der Broadcastnachricht enthalten sind, wenn sie die Hardware-Adresse auswählt. Auf diese Weise können Vorgaben, die durch die zentrale Einrichtung in der Broadcastnachricht an das Kommunikationsgerät übermittelt werden, bei der Auswahl der Hardware-Adresse berücksichtigt werden. The control unit according to this embodiment is adapted to consider the information contained in the broadcast message when selecting the hardware address. In this way, specifications that are transmitted by the central device in the broadcast message to the communication device, are taken into account in the selection of the hardware address.

Gemäß einer weiteren Ausführungsform ist die Steuereinheit dazu eingerichtet, die Hardware-Adresse basierend auf den Informationen in der Broadcastnachricht zu erzeugen. According to another embodiment, the control unit is configured to generate the hardware address based on the information in the broadcast message.

Gemäß dieser Ausführungsform ist die Steuereinheit nicht nur dazu eingerichtet, eine Hardware-Adresse auszuwählen, sondern auch diese zu erzeugen. Hierbei kann die Steuereinheit die Informationen berücksichtigen, um die Hardware-Adresse gemäß den Vorgaben, die in den Informationen in der Broadcastnachricht enthalten sind, zu erzeugen. According to this embodiment, the control unit is not only adapted to select a hardware address, but also to generate it. Here, the control unit may consider the information to generate the hardware address according to the specifications contained in the information in the broadcast message.

Gemäß einer weiteren Ausführungsform weist das Kommunikationsgerät eine Speichereinheit auf, in der eine Mehrzahl von Hardware-Adressen gespeichert ist, wobei die Steuereinheit dazu eingerichtet ist, eine Hardware-Adresse aus der gespeicherten Mehrzahl von Hardware-Adressen auszuwählen. According to another embodiment, the communication device has a memory unit in which a plurality of hardware addresses are stored, wherein the control unit is configured to select a hardware address from the stored plurality of hardware addresses.

Die Steuereinheit kann beispielsweise eine Mehrzahl von Hardware-Adressen basierend auf den Informationen in der Broadcastnachricht erzeugen, und diese in der Speichereinheit speichern. In einem weiteren Schritt kann die Steuereinheit dann eine Hardware-Adresse aus der gespeicherten Mehrzahl von Hardware-Adressen auswählen. Alternativ kann bereits werksseitig eine Mehrzahl von Hardware-Adressen in der Speichereinheit gespeichert werden, wobei die Steuereinheit dann basierend auf der empfangenen Broadcastnachricht eine passende Hardware-Adresse aus der gespeicherten Mehrzahl von Hardware-Adressen auswählen kann. Die ausgewählte Hardware-Adresse kann nach Ablauf der Dauer der Sitzung vollständig aus der Speichereinheit gelöscht werden, oder als bereits verwendet gekennzeichnet werden. Alternativ kann die Hardware-Adresse auch zur erneuten Auswahl in der Speichereinheit verbleiben. For example, the control unit may generate a plurality of hardware addresses based on the information in the broadcast message and store them in the storage unit. In a further step, the control unit may then select a hardware address from the stored plurality of hardware addresses. Alternatively, a plurality of hardware addresses may already be stored in the memory unit at the factory, wherein the control unit may then select a suitable hardware address from the stored plurality of hardware addresses based on the received broadcast message. The selected hardware address can be completely deleted from the memory unit after the duration of the session, or be marked as already used. Alternatively, the hardware address may also remain in the memory unit for re-selection.

Gemäß einer weiteren Ausführungsform weist die Broadcastnachricht Informationen auf, die eine Dauer der Sitzung festlegen. According to another embodiment, the broadcast message has information that determines a duration of the session.

Eine Dauer der Sitzung kann somit durch die zentrale Einrichtung festgelegt werden. Die Dauer der Sitzung kann auch für die Gültigkeitsdauer der Hardware-Adresse verwendet werden. Alternativ kann sich die Dauer der Sitzung auch von der Gültigkeitsdauer der Hardware-Adresse unterscheiden, wenn die Broadcastnachricht weitere Informationen aufweist, die die Gültigkeitsdauer der Hardware-Adresse festlegen. A duration of the session can thus be determined by the central facility. The duration of the session can also be used for the validity period of the hardware address. Alternatively, the duration of the session may also differ from the validity period of the hardware address, if the broadcast message has further information that determines the validity period of the hardware address.

Gemäß einer weiteren Ausführungsform ist die Dauer der Sitzung durch eine Zeitdauer und/oder eine Anzahl von gesendeten und/oder empfangenen Nachrichten definiert. According to another embodiment, the duration of the session is defined by a time period and / or a number of sent and / or received messages.

Die Dauer der Sitzung kann somit entweder durch eine Zeitmessung bestimmt werden, oder die Anzahl von gesendeten und empfangenen Nachrichten kann gezählt werden, welche dann die Dauer der Sitzung bestimmen. Beispielsweise kann festgelegt sein, dass die Dauer der Sitzung so festgelegt wird, dass ausreichend Zeit besteht, bzw. eine ausreichende Anzahl an Nachrichten gesendet werden kann, um die nötigen Benutzerdaten von dem Kommunikationsgerät an die zentrale Einrichtung zu senden. The duration of the session can thus be determined either by a time measurement, or the number of messages sent and received can be counted, which then determine the duration of the session. For example, it may be determined that the duration of the session is set so that there is sufficient time or a sufficient number of messages can be sent to send the necessary user data from the communication device to the central device.

Gemäß einer weiteren Ausführungsform ist die Sende- und Empfangseinheit dazu eingerichtet, benutzerspezifische Daten an die zentrale Einrichtung zu senden. According to a further embodiment, the transmitting and receiving unit is configured to send user-specific data to the central device.

Da üblicherweise benutzerspezifische Daten, wie Kundendaten oder andere Informationen, nur kurze Zeit benötigen, um gesendet zu werden, kann eine Sitzungsdauer kurz sein. Beispielsweise, wenn es sich bei dem Kommunikationssystem um ein Ticketsystem handelt, können die benutzerspezifischen Daten sich auf Bezahlvorgänge beziehen, und beispielsweise Kundendaten aufweisen. Since usually user-specific data, such as customer data or other information, only takes a short time to be sent, a session duration can be short. For example, if the communication system is a ticketing system, the user-specific data may refer to payment transactions, such as customer data.

Gemäß einer weiteren Ausführungsform wird ein Kommunikationssystem mit einer zentralen Einrichtung und einer Anzahl von Kommunikationsgeräten, wie sie oben beschrieben wurden, vorgeschlagen. According to another embodiment, a communication system with a central device and a number of communication devices as described above is proposed.

Die Anzahl der Kommunikationsgeräte kann lediglich ein Kommunikationsgerät oder auch mehrere Kommunikationsgeräte sein. The number of communication devices may be just one communication device or multiple communication devices.

Gemäß einer Ausführungsform kann das Kommunikationssystem ein leitungsloses Telekommunikationsnetzwerk sein. In one embodiment, the communication system may be a wireline telecommunications network.

Beispielsweise kann es sich bei dem Kommunikationssystem um ein WLAN-Netzwerk handeln. Eine andere Möglichkeit eines leitungslosen Telekommunikationsnetzwerks ist ein reines Telekommunikationsnetzwerk, das über Mobilfunk funktioniert. Auch andere Arten von drahtlosen Netzwerken und Kommunikationsmöglichkeiten wie RFID sind möglich. For example, the communication system may be a WLAN network. Another possibility of a wireline telecommunications network is a pure telecommunications network that works over cellular. Other types of wireless networks and communication options such as RFID are possible.

Gemäß einer weiteren Ausführungsform weist das Kommunikationssystem eine beschränkte Reichweite auf. According to another embodiment, the communication system has a limited range.

Gemäß dieser Ausführungsform ist das Kommunikationssystem lediglich in einem beschränkten räumlichen Bereich verfügbar. Auf diese Weise ist die Wahrscheinlichkeit von Kollisionen zwischen verschiedenen Kommunikationsgeräten durch Auswahl der Hardware-Adressen beschränkt, da nur eine beschränkte Anzahl von Kommunikationsgeräten innerhalb der Reichweite des Kommunikationssystems bzw. der zentralen Einrichtung sind. According to this embodiment, the communication system is available only in a limited spatial area. In this way, the probability of collisions between different communication devices is limited by selecting the hardware addresses, since only a limited number of communication devices are within range of the communication system or the central device.

Gemäß einer weiteren Ausführungsform weist das Kommunikationssystem ein Bezahlsystem auf, wobei die zentrale Einrichtung dazu eingerichtet ist, Bezahlvorgänge mit den Kommunikationsgeräten durchzuführen. According to a further embodiment, the communication system has a payment system, wherein the central device is configured to perform payment transactions with the communication devices.

Beispielsweise kann das Kommunikationssystem ein Ticketsystem für den öffentlichen Personennahverkehr oder an Eingängen zu öffentlichen Einrichtungen sein. Hierbei können die Kommunikationsgeräte kundenspezifische Daten an die zentrale Einrichtung über das Kommunikationssystem senden, um Bezahlvorgänge durchzuführen. For example, the communication system may be a ticket system for public transit or at entrances to public facilities. Here, the communication devices may send customer-specific data to the central facility via the communication system to perform payment transactions.

Gemäß einem weiteren Aspekt wird ein Verfahren zur Kommunikation zwischen einem Kommunikationsgerät und einer zentralen Einrichtung in einem Kommunikationssystem, die über eine Schnittstelle miteinander verbindbar sind, vorgeschlagen. Das Verfahren weist die folgenden Schritte auf: Empfangen einer Broadcastnachricht von der zentralen Einrichtung, wobei die Broadcastnachricht Informationen zum Initiieren einer Kommunikation zwischen dem Kommunikationsgerät und der zentralen Einrichtung aufweist, zufälliges Auswählen einer Hardware-Adresse für das Kommunikationsgerät in Antwort auf die Broadcastnachricht, wobei die ausgewählte Hardware-Adresse zur Adressierung des Kommunikationsgeräts für Nachrichten von der zentralen Einrichtung verwendbar ist, Kommunizieren zwischen dem Kommunikationsgerät und der zentralen Einrichtung unter Verwendung der ausgewählten Hardware-Adresse während der Dauer einer Sitzung und Löschen der ausgewählten Hardware-Adresse nach Ablauf der Dauer der Sitzung. According to a further aspect, a method for communication between a communication device and a central device in a communication system, which can be connected to one another via an interface, is proposed. The method comprises the steps of: receiving a broadcast message from the central device, the broadcast message having information for initiating communication between the communication device and the central device, randomly selecting a hardware address for the communication device in response to the broadcast message, wherein the selected hardware address for addressing the communication device for messages from the central device, communicating between the communication device and the central device using the selected hardware address during the duration of a session, and deleting the selected hardware address after the duration of the session ,

Weiterhin wird ein Computerprogrammprodukt vorgeschlagen, welches auf einer programmgesteuerten Einrichtung die Durchführung des wie oben erläuterten Verfahrens veranlasst. Furthermore, a computer program product is proposed, which causes the execution of the method as explained above on a program-controlled device.

Ein Computerprogrammprodukt, wie z.B. ein Computerprogramm-Mittel, kann beispielsweise als Speichermedium, wie z.B. Speicherkarte, USB-Stick, CD-ROM, DVD, oder auch in Form einer herunterladbaren Datei von einem Server in einem Netzwerk bereitgestellt oder geliefert werden. Dies kann zum Beispiel in einem drahtlosen Kommunikationsnetzwerk durch die Übertragung einer entsprechenden Datei mit dem Computerprogrammprodukt oder dem Computerprogramm-Mittel erfolgen. A computer program product, such as a computer program means may, for example, be used as a storage medium, e.g. Memory card, USB stick, CD-ROM, DVD, or even in the form of a downloadable file provided by a server in a network or delivered. This can be done, for example, in a wireless communication network by transmitting a corresponding file with the computer program product or the computer program means.

Die für die vorgeschlagene Vorrichtung beschriebenen Ausführungsformen und Merkmale gelten für das vorgeschlagene Verfahren entsprechend. The embodiments and features described for the proposed device apply accordingly to the proposed method.

Weitere mögliche Implementierungen der Erfindung umfassen auch nicht explizit genannte Kombinationen von zuvor oder im Folgenden bezüglich der Ausführungsbeispiele beschriebenen Merkmale oder Ausführungsformen. Dabei wird der Fachmann auch Einzelaspekte als Verbesserungen oder Ergänzungen zu der jeweiligen Grundform der Erfindung hinzufügen. Further possible implementations of the invention also include not explicitly mentioned combinations of features or embodiments described above or below with regard to the exemplary embodiments. The skilled person will also add individual aspects as improvements or additions to the respective basic form of the invention.

Weitere vorteilhafte Ausgestaltungen und Aspekte der Erfindung sind Gegenstand der Unteransprüche sowie der im Folgenden beschriebenen Ausführungsbeispiele der Erfindung. Im Weiteren wird die Erfindung anhand von bevorzugten Ausführungsformen unter Bezugnahme auf die beigelegten Figuren näher erläutert. Further advantageous embodiments and aspects of the invention are the subject of the dependent claims and the embodiments of the invention described below. Furthermore, the invention will be explained in more detail by means of preferred embodiments with reference to the attached figures.

1 zeigt eine Ausführungsform eines Kommunikationsgeräts; 1 shows an embodiment of a communication device;

2 bis 4 zeigen Ausführungsformen eines Kommunikationssystem in verschiedenen Kommunikationsschritten; und 2 to 4 show embodiments of a communication system in different communication steps; and

5 zeigt ein Verfahren zur Kommunikation zwischen einem Kommunikationsgerät und einer zentralen Einrichtung. 5 shows a method for communication between a communication device and a central device.

In den Figuren sind gleiche oder funktionsgleiche Elemente mit denselben Bezugszeichen versehen worden, sofern nichts anderes angegeben ist. In the figures, the same or functionally identical elements have been given the same reference numerals, unless stated otherwise.

1 zeigt eine Ausführungsform eines Kommunikationsgeräts 1, das mit einer zentralen Einrichtung 10 kommuniziert. Diese zentrale Einrichtung 10 sendet eine Broadcastnachricht BN an das Kommunikationsgerät 1 und weitere Kommunikationsgeräte, die sich in dem Kommunikationssystem aufhalten. Dies ist in den 24 gezeigt. 1 shows an embodiment of a communication device 1 that with a central facility 10 communicated. This central facility 10 sends a broadcast message BN to the communication device 1 and other communication devices residing in the communication system. This is in the 2 - 4 shown.

Das Kommunikationsgerät 1 weist eine Sende- und Empfangseinheit 3 auf, die die Broadcastnachricht BN empfängt. Basierend auf Informationen, die in der Broadcastnachricht BN enthalten sind, wählt eine Steuereinheit 2 des Kommunikationsgeräts 1 eine Hardware-Adresse MAC aus. Die Sende- und Empfangseinheit 3 verwendet diese Hardware-Adresse MAC, um mit der zentralen Einrichtung 10 zu kommunizieren. Die Steuereinheit 2 kann die Hardware-Adresse MAC beispielsweise aus einer Mehrzahl von Hardware-Adressen MAC, die in einer Speichereinheit 4 des Kommunikationsgeräts 1 gespeichert sind, auswählen. The communication device 1 has a transmitting and receiving unit 3 which receives the broadcast message BN. Based on information contained in the broadcast message BN, a control unit selects 2 of the communication device 1 a hardware MAC address. The transmitting and receiving unit 3 uses this hardware MAC address to connect to the central facility 10 to communicate. The control unit 2 For example, the hardware MAC address may consist of a plurality of MAC hardware addresses residing in a memory unit 4 of the communication device 1 are saved.

Nach Ablauf einer Sitzung, die beispielsweise durch eine Anzahl von zu übertragenden Nachrichten bestimmt ist, wird die verwendete Hardware-Adresse MAC gelöscht. Für eine erneute Kommunikation zwischen dem Kommunikationsgerät 1 und der zentralen Einrichtung 10, nach Empfangen einer Broadcastnachricht BN, muss eine neue Hardware-Adresse MAC ausgewählt oder erzeugt werden. After expiration of a session, which is determined, for example, by a number of messages to be transmitted, the hardware address MAC used is deleted. For a new communication between the communication device 1 and the central facility 10 After receiving a broadcast message BN, a new hardware address MAC must be selected or generated.

2 zeigt ein Kommunikationssystem 100, das eine Mehrzahl von Kommunikationsgeräten 2123 aufweist. Der Aufbau der einzelnen Kommunikationsgeräte 2123 ist identisch zu dem Aufbau des Kommunikationsgeräts 1 aus 1. 2 shows a communication system 100 containing a plurality of communication devices 21 - 23 having. The structure of the individual communication devices 21 - 23 is identical to the structure of the communication device 1 out 1 ,

Zunächst sendet eine zentrale Einrichtung 10 eine Broadcastnachricht BN an alle Kommunikationsgeräte 2123, die in dem Kommunikationssystem vorhanden und daher erreichbar sind. Nach Empfangen der Broadcastnachricht BN kann jedes der Kommunikationsgeräte 2123 eine eigene Hardware-Adresse auswählen. First, send a central facility 10 a broadcast message BN to all communication devices 21 - 23 that are present in the communication system and therefore reachable. After receiving the broadcast message BN, each of the communication devices 21 - 23 select your own hardware address.

Wie in 3 gezeigt ist, wählt jedes Kommunikationsgerät 2123 eine eigene Hardware-Adresse aus, die sich voneinander unterscheiden. Somit kommuniziert das Kommunikationsgerät 21 mit der zentralen Einrichtung 10 unter Verwendung der Hardware-Adresse MAC1, das Kommunikationsgerät 22 unter Verwendung der Hardware-Adresse MAC2 und das Kommunikationsgerät 23 unter Verwendung der Hardware-Adresse MAC3. Durch die verschiedenen Hardware-Adressen MAC1–MAC3 kann jedes Kommunikationsgerät 2123 innerhalb des Kommunikationssystems 100 eindeutig identifiziert und adressiert werden. Da für eine Sitzung bzw. Session jedes Mal eine neue Hardware-Adresse ausgewählt wird, ist die Kommunikation innerhalb des Kommunikationsnetzwerks 100 anonymisiert. Jede Hardware-Adresse MAC1–MAC3 enthält keine Daten, die auf eine reale Hardware-Adresse der Kommunikationsgeräte 2123 schließen lässt. As in 3 is shown, selects each communication device 21 - 23 a separate hardware address that differ from each other. Thus, the communication device communicates 21 with the central facility 10 using the hardware address MAC1, the communication device 22 using the hardware address MAC2 and the communication device 23 using the hardware address MAC3. Through the different hardware MAC1-MAC3 addresses, every communication device 21 - 23 within the communication system 100 be clearly identified and addressed. Since a new hardware address is selected for a session each time, the communication is within the communication network 100 anonymous. Each hardware MAC1-MAC3 address does not contain any data related to a real hardware address of the communication devices 21 - 23 close.

Nach Beendigung einer Sitzung werden die Hardware-Adressen MAC1–MAC3 gelöscht. Für eine neue Sitzung und neue Übertragung von Daten sendet die zentrale Einrichtung 10 wiederum eine Broadcastnachricht BN an die Kommunikationsgeräte 2123, wie es in 2 gezeigt ist. Im Anschluss daran wählt jedes Kommunikationsgerät 2123 eine neue Hardware-Adresse MAC1*–MAC3* aus, wie es in 4 gezeigt ist. Diese neuen ausgewählten oder erzeugten Hardware-Adressen MAC1*–MAC3* können wiederum verwendet werden, bis die Sitzung abgelaufen und die Hardware-Adressen MAC1*–MAC3* entsprechend gelöscht werden. After completing a session, the hardware addresses MAC1-MAC3 are deleted. For a new session and new transfer of data sends the central facility 10 again a broadcast message BN to the communication devices 21 - 23 as it is in 2 is shown. Following this, each communication device selects 21 - 23 a new hardware MAC1 * MAC3 * address as it is in 4 is shown. These new selected or generated hardware addresses MAC1 * -MAC3 * can in turn be used until the session expires and the hardware addresses MAC1 * -MAC3 * are deleted accordingly.

5 zeigt ein Verfahren zur Kommunikation zwischen einem Kommunikationsgerät 1, wie es in 1 gezeigt ist, und einer zentralen Einrichtung 10, wie sie in 14 gezeigt ist. In einem ersten Schritt 201 empfängt das Kommunikationsgerät 1 eine Broadcastnachricht BN von der zentralen Einrichtung 10. Wie bereits erläutert weist die Broadcastnachricht BN Informationen zum Initiieren einer Kommunikation zwischen dem Kommunikationsgerät 1 und der zentralen Einrichtung 10 auf. 5 shows a method for communication between a communication device 1 as it is in 1 is shown, and a central facility 10 as they are in 1 - 4 is shown. In a first step 201 receives the communication device 1 a broadcast message BN from the central facility 10 , As already explained, the broadcast message BN has information for initiating a communication between the communication device 1 and the central facility 10 on.

In einem zweiten Schritt 202 wird eine Hardware-Adresse MAC für das Kommunikationsgerät 1 in Antwort auf die Broadcastnachricht BN zufällig ausgewählt. Die ausgewählte Hardware-Adresse MAC wird zur Adressierung des Kommunikationsgeräts innerhalb des Kommunikationssystems 100 verwendet. In a second step 202 becomes a hardware address MAC for the communication device 1 randomly selected in response to the broadcast message BN. The selected hardware address MAC becomes for addressing the communication device within the communication system 100 used.

In einem dritten Schritt 203 kommunizieren das Kommunikationsgerät 1 und die zentrale Einrichtung 10 unter Verwendung der ausgewählten Hardware-Adresse MAC. Dies ist während der Dauer einer Sitzung möglich. In a third step 203 communicate the communication device 1 and the central facility 10 using the selected hardware MAC address. This is possible during the duration of a session.

In einem vierten Schritt 204 wird nach Ablauf der Dauer der Sitzung die ausgewählte Hardware-Adresse MAC gelöscht. Anschließend kann das Verfahren mit dem ersten Schritt 201 erneut beginnen. In a fourth step 204 if the selected hardware address MAC is deleted after the duration of the session has expired. Subsequently, the procedure with the first step 201 start again.

Obwohl die vorliegende Erfindung anhand von Ausführungsbeispielen beschrieben wurde, ist sie vielfältig modifizierbar. Although the present invention has been described with reference to embodiments, it is variously modifiable.

Claims (15)

Kommunikationsgerät (1), das über eine Schnittstelle mit einer zentralen Einrichtung (10) in einem Kommunikationssystem (100) verbindbar ist, mit: einer Sende- und Empfangseinheit (3) zum Empfangen einer Broadcastnachricht (BN) von der zentralen Einrichtung (10), wobei die Broadcastnachricht (BN) Informationen zum Initiieren einer Kommunikation zwischen dem Kommunikationsgerät (1) und der zentralen Einrichtung (10) aufweist, und einer Steuereinheit (2) zum Auswählen einer Hardware-Adresse (MAC) für das Kommunikationsgerät (1) in Antwort auf die in der Broadcastnachricht (BN) enthaltenen Informationen, wobei die ausgewählte Hardware-Adresse (MAC) zur Adressierung des Kommunikationsgeräts (1) für Nachrichten von der zentralen Einrichtung (10) verwendbar ist, wobei die Sende- und Empfangseinheit (3) dazu eingerichtet ist, mit der zentralen Einrichtung (10) unter Verwendung der ausgewählten Hardware-Adresse (MAC) während der Dauer einer Sitzung zu kommunizieren, und wobei die Steuereinheit (2) dazu eingerichtet ist, die ausgewählte Hardware-Adresse (MAC) nach Ablauf der Dauer der Sitzung zu löschen. Communication device ( 1 ), which interfaces with a central facility ( 10 ) in a communication system ( 100 ), comprising: a transmitting and receiving unit ( 3 ) for receiving a broadcast message (BN) from the central facility ( 10 ), wherein the broadcast message (BN) information for initiating a communication between the communication device ( 1 ) and the central facility ( 10 ), and a control unit ( 2 ) for selecting a hardware address (MAC) for the communication device ( 1 ) in response to the information contained in the broadcast message (BN), wherein the selected hardware address (MAC) for addressing the communication device ( 1 ) for messages from the central facility ( 10 ) is usable, wherein the transmitting and receiving unit ( 3 ) is set up with the central body ( 10 ) using the selected hardware address (MAC) during the duration of a session, and wherein the control unit ( 2 ) is set up to delete the selected hardware address (MAC) after the duration of the session. Kommunikationsgerät (1) nach Anspruch 1, dadurch gekennzeichnet, dass die Broadcastnachricht (BN) Informationen aufweist, die Eigenschaften der Hardware-Adresse (MAC) festlegen. Communication device ( 1 ) according to claim 1, characterized in that the broadcast message (BN) has information defining properties of the hardware address (MAC). Kommunikationsgerät (1) nach Anspruch 2, dadurch gekennzeichnet, dass die Eigenschaften einen möglichen Wertebereich der Hardware-Adresse (MAC) vorgeben und/oder dass die Eigenschaften eine Gültigkeitsdauer der Hardware-Adresse (MAC) aufweisen. Communication device ( 1 ) according to claim 2, characterized in that the properties specify a possible value range of the hardware address (MAC) and / or that the properties have a validity period of the hardware address (MAC). Kommunikationsgerät (1) nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die Steuereinheit (2) dazu eingerichtet ist, eine Hardware-Adresse (MAC) für das Kommunikationsgerät (1) in Antwort auf die in der Broadcastnachricht (BN) enthaltenen Informationen zufällig oder pseudo-zufällig auszuwählen. Communication device ( 1 ) according to one of claims 1 to 3, characterized in that the control unit ( 2 ) is adapted to a hardware address (MAC) for the communication device ( 1 ) randomly or pseudo-randomly in response to the information contained in the broadcast message (BN). Kommunikationsgerät (1) nach einem der Ansprüche 2 bis 4, dadurch gekennzeichnet, dass die Steuereinheit (2) dazu eingerichtet ist, die Hardware-Adresse (MAC) basierend auf den Informationen in der Broadcastnachricht (BN) auszuwählen. Communication device ( 1 ) according to one of claims 2 to 4, characterized in that the Control unit ( 2 ) is adapted to select the hardware address (MAC) based on the information in the broadcast message (BN). Kommunikationsgerät (1) nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass die Steuereinheit (2) dazu eingerichtet ist, die Hardware-Adresse (MAC) basierend auf den Informationen in der Broadcastnachricht (BN) zu erzeugen. Communication device ( 1 ) according to one of claims 1 to 5, characterized in that the control unit ( 2 ) is adapted to generate the hardware address (MAC) based on the information in the broadcast message (BN). Kommunikationsgerät (1) nach einem der Ansprüche 1 bis 6, gekennzeichnet durch eine Speichereinheit (4), in der eine Mehrzahl von Hardware-Adressen (MAC) gespeichert ist, wobei die Steuereinheit (2) dazu eingerichtet ist, eine Hardware-Adresse (MAC) aus der gespeicherten Mehrzahl von Hardware-Adressen (MAC) auszuwählen. Communication device ( 1 ) according to one of claims 1 to 6, characterized by a memory unit ( 4 ), in which a plurality of hardware addresses (MAC) is stored, wherein the control unit ( 2 ) is adapted to select a hardware address (MAC) from the stored plurality of hardware addresses (MAC). Kommunikationsgerät (1) nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass die Broadcastnachricht (BN) Informationen aufweist, die eine Dauer der Sitzung festlegen. Communication device ( 1 ) according to one of claims 1 to 7, characterized in that the broadcast message (BN) has information that determine a duration of the session. Kommunikationsgerät (1) nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass die Dauer der Sitzung durch eine Zeitdauer und/oder eine Anzahl von gesendeten und/oder empfangenen Nachrichten definiert ist. Communication device ( 1 ) according to any one of claims 1 to 8, characterized in that the duration of the session is defined by a period of time and / or a number of messages sent and / or received. Kommunikationsgerät (1) nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, dass die Sende- und Empfangseinheit (3) dazu eingerichtet ist, benutzerspezifische Daten an die zentrale Einrichtung (10) zu senden. Communication device ( 1 ) according to one of claims 1 to 9, characterized in that the transmitting and receiving unit ( 3 ) is set up to provide user-specific data to the central facility ( 10 ) to send. Kommunikationssystem (100) mit: einer zentralen Einrichtung (10) und einer Anzahl von Kommunikationsgeräten (1, 21, 22, 23) nach einem der Ansprüche 1 bis 10. Communication system ( 100 ) with: a central facility ( 10 ) and a number of communication devices ( 1 . 21 . 22 . 23 ) according to one of claims 1 to 10. Kommunikationssystem (100) nach Anspruch 11, dadurch gekennzeichnet, dass das Kommunikationssystem ein leitungsloses Telekommunikationsnetzwerk ist. Communication system ( 100 ) according to claim 11, characterized in that the communication system is a wireless telecommunication network. Kommunikationssystem (100) nach Anspruch 11 oder 12, dadurch gekennzeichnet, dass das Kommunikationssystem (100) eine beschränkte Reichweite aufweist. Communication system ( 100 ) according to claim 11 or 12, characterized in that the communication system ( 100 ) has a limited range. Kommunikationssystem (100) nach einem der Ansprüche 11 bis 13, dadurch gekennzeichnet, dass das Kommunikationssystem (100) ein Bezahlsystem aufweist, wobei die zentrale Einrichtung (10) dazu eingerichtet ist, Bezahlvorgänge mit den Kommunikationsgeräten (1, 21, 22, 23) durchzuführen. Communication system ( 100 ) according to one of claims 11 to 13, characterized in that the communication system ( 100 ) has a payment system, the central facility ( 10 ) is set up to handle payment transactions with the communication devices ( 1 . 21 . 22 . 23 ). Verfahren zur Kommunikation zwischen einem Kommunikationsgerät (1) und einer zentralen Einrichtung (10) in einem Kommunikationssystem (100), die über eine Schnittstelle miteinander verbindbar sind, mit: Empfangen (201) einer Broadcastnachricht (BN) von der zentralen Einrichtung (10), wobei die Broadcastnachricht (BN) Informationen zum Initiieren einer Kommunikation zwischen dem Kommunikationsgerät (1) und der zentralen Einrichtung (10) aufweist, Auswählen (202) einer Hardware-Adresse (MAC) für das Kommunikationsgerät (1) in Antwort auf die in der Broadcastnachricht (BN) enthaltenen Informationen, wobei die ausgewählte Hardware-Adresse (MAC) zur Adressierung des Kommunikationsgeräts (1) für Nachrichten von der zentralen Einrichtung (10) verwendbar ist, Kommunizieren (203) zwischen dem Kommunikationsgerät (1) und der zentralen Einrichtung (10) unter Verwendung der ausgewählten Hardware-Adresse (MAC) während der Dauer einer Sitzung, und Löschen (204) der ausgewählten Hardware-Adresse (MAC) nach Ablauf der Dauer der Sitzung. Method for communication between a communication device ( 1 ) and a central facility ( 10 ) in a communication system ( 100 ), which can be connected to one another via an interface, with: receiving ( 201 ) a broadcast message (BN) from the central facility ( 10 ), wherein the broadcast message (BN) information for initiating a communication between the communication device ( 1 ) and the central facility ( 10 ), Select ( 202 ) a hardware address (MAC) for the communication device ( 1 ) in response to the information contained in the broadcast message (BN), wherein the selected hardware address (MAC) for addressing the communication device ( 1 ) for messages from the central facility ( 10 ) is usable, communicate ( 203 ) between the communication device ( 1 ) and the central facility ( 10 ) using the selected hardware address (MAC) during the duration of a session, and clearing ( 204 ) of the selected hardware address (MAC) after the duration of the session.
DE201310219543 2013-09-27 2013-09-27 Communication device and method for communication between a communication device and a central device Withdrawn DE102013219543A1 (en)

Priority Applications (5)

Application Number Priority Date Filing Date Title
DE201310219543 DE102013219543A1 (en) 2013-09-27 2013-09-27 Communication device and method for communication between a communication device and a central device
CN201480053069.9A CN105556933B (en) 2013-09-27 2014-08-19 Communication equipment and method for communication
US14/910,069 US10251153B2 (en) 2013-09-27 2014-08-19 Communication device and method for communication
EP14758797.6A EP3011726B1 (en) 2013-09-27 2014-08-19 Communication device and method of communication
PCT/EP2014/067609 WO2015043834A1 (en) 2013-09-27 2014-08-19 Communication device and method for communication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE201310219543 DE102013219543A1 (en) 2013-09-27 2013-09-27 Communication device and method for communication between a communication device and a central device

Publications (1)

Publication Number Publication Date
DE102013219543A1 true DE102013219543A1 (en) 2015-04-02

Family

ID=51485556

Family Applications (1)

Application Number Title Priority Date Filing Date
DE201310219543 Withdrawn DE102013219543A1 (en) 2013-09-27 2013-09-27 Communication device and method for communication between a communication device and a central device

Country Status (5)

Country Link
US (1) US10251153B2 (en)
EP (1) EP3011726B1 (en)
CN (1) CN105556933B (en)
DE (1) DE102013219543A1 (en)
WO (1) WO2015043834A1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013219543A1 (en) 2013-09-27 2015-04-02 Siemens Aktiengesellschaft Communication device and method for communication between a communication device and a central device

Family Cites Families (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6178414B1 (en) * 1997-12-16 2001-01-23 Nortel Networks Limited Method and apparatus for updating and searching an ordered list of values stored within a memory resource
IL146885A0 (en) * 1999-06-08 2002-08-14 Univ Columbia Network telephony appliance and system for inter-intranet telephony
AU2001250939A1 (en) * 2000-03-24 2001-10-08 Cirronet, Inc. A method and system for data transmission in a wireless network
US6804232B1 (en) * 2000-03-27 2004-10-12 Bbnt Solutions Llc Personal area network with automatic attachment and detachment
US7203768B2 (en) * 2000-12-22 2007-04-10 Intel Corporation Managing network traffic using hashing functions
US7173934B2 (en) * 2001-09-10 2007-02-06 Nortel Networks Limited System, device, and method for improving communication network reliability using trunk splitting
JP4481147B2 (en) * 2004-10-28 2010-06-16 富士通株式会社 MAC address learning device
US8009626B2 (en) 2005-07-11 2011-08-30 Toshiba America Research, Inc. Dynamic temporary MAC address generation in wireless networks
JP4892884B2 (en) 2005-08-01 2012-03-07 日本電気株式会社 Mobile phone terminal with built-in wireless LAN, mobile phone system, and personal information protection method thereof
CN101491058B (en) 2006-07-19 2013-02-20 高通股份有限公司 Method and apparatus for performing Ip configuration after handoff in wlan
US8477715B2 (en) * 2006-07-19 2013-07-02 Qualcomm Incorporated Method and apparatus for performing IP configuration after handoff in WLAN
US8705549B2 (en) * 2007-04-06 2014-04-22 International Business Machines Corporation Structure and implementation of universal virtual private networks
JP5133804B2 (en) * 2008-07-18 2013-01-30 ルネサスエレクトロニクス株式会社 Reset signal generation circuit
JP5621918B2 (en) * 2011-04-07 2014-11-12 富士通株式会社 Information processing apparatus, parallel computer system, and control method for arithmetic processing apparatus
JP5977818B2 (en) * 2011-04-25 2016-08-24 コリア ユニバーシティ リサーチ アンド ビジネス ファウンデーション Apparatus and method for controlling backbone network for sensor network
CA2881633A1 (en) * 2011-08-15 2013-02-21 Connectquest Close proximity notification system
CA2775782C (en) * 2012-05-08 2013-09-24 Guest Tek Interactive Entertainment Ltd. Automatic service activation for user device upon detecting its device identifier on network of hospitality establishment
KR20140006165A (en) * 2012-06-27 2014-01-16 한국전자통신연구원 Multi-hop routing and prevention of looping apparatus and method
US9026625B2 (en) * 2012-08-06 2015-05-05 American Megatrends, Inc. System and method of MAC address assignment using dynamic MAC address protocol
US9172557B2 (en) * 2012-08-17 2015-10-27 International Business Machines Corporation Load balancing overlay network traffic using a teamed set of network interface cards
US20140098745A1 (en) * 2012-10-04 2014-04-10 Qualcomm Incorporated Method and system for compressing data packets in lte evolved multicast broadcast multimedia service
EP2923455A4 (en) * 2012-11-26 2016-08-31 Viscore Technologies Inc Methods and systems for passive optical switching
US10127263B2 (en) * 2013-05-30 2018-11-13 Qualcomm Incorporated Full file repair using schedule description fragment in eMBMS
US9736055B2 (en) * 2013-05-31 2017-08-15 Metanoia Communications Inc. Inter-medium bridging with inter-domain routing and multi-medium domain coordination
US9419879B2 (en) * 2013-06-20 2016-08-16 International Business Machines Corporation Selectively refreshing address registration information
DE102013219543A1 (en) * 2013-09-27 2015-04-02 Siemens Aktiengesellschaft Communication device and method for communication between a communication device and a central device
US9925015B2 (en) * 2015-07-17 2018-03-27 Thincubus, LLC Wearable protective articles donning system
US9917764B2 (en) * 2016-01-22 2018-03-13 Lenovo Enterprise Solutions (Singapore) PTE., LTD. Selective network address storage within network device forwarding table
JP6549996B2 (en) * 2016-01-27 2019-07-24 アラクサラネットワークス株式会社 Network apparatus, communication method, and network system

Also Published As

Publication number Publication date
US20160198435A1 (en) 2016-07-07
US10251153B2 (en) 2019-04-02
CN105556933B (en) 2019-04-23
WO2015043834A1 (en) 2015-04-02
EP3011726A1 (en) 2016-04-27
CN105556933A (en) 2016-05-04
EP3011726B1 (en) 2018-09-26

Similar Documents

Publication Publication Date Title
DE60307482T2 (en) Authentication between a cellular mobile terminal and a short-range access point
DE602004000808T2 (en) Procedure for requesting an electronic mailbox
DE102014113582B4 (en) Apparatus, method and system for context-aware security control in a cloud environment
DE102004016580B4 (en) Method of transmitting data in an ad hoc network or a sensor network
EP2526441A1 (en) Method for carrying out a transaction between a portable data carrier and a terminal
DE10330079B4 (en) Router and procedure for activating a disabled computer
DE69812574T2 (en) Method and system for routing agent programs in a communication network
DE60206780T2 (en) NETWORK CONNECTION DEVICE, CONNECTION SYSTEM AND NETWORK CONNECTION METHOD
EP3011726B1 (en) Communication device and method of communication
DE102005010609B3 (en) Communications operating method for a management system in a communications system gets an agent to store data about management functions to be carried out between a manager and the agent
DE112009001207T5 (en) insight distribution
DE10331621A1 (en) Method for establishing point-to-point or point-to-multipoint internet connection (s)
DE102012204195A1 (en) Data session synchronization with phone numbers
EP1449399A1 (en) Method for polling concordance with positional data recording of a mobile radio terminal and corresponding mobile radio network
DE102017008051A1 (en) Method for deactivating control channels and communication system for communication of a user with groups of target devices
EP1571591B1 (en) Use of a RFID tag to access a hypertext page with a mobile device
DE102018220990A1 (en) Method and arrangement for addressing participants in a communication between at least one participant and a back-end server
DE102014005945A1 (en) Method for transmitting information
EP3766268B1 (en) Methods and devices for transmitting and identifying radio identifiers
DE102005047986B4 (en) Method and arrangement for identifying a network station
EP3339989A1 (en) Method for verifying a client allocation, computer program product and automation system with field devices
EP3348040B1 (en) Method for creating a database using a mobile device and an identification parameter
EP3133769B1 (en) Safeguarding of data exchange
DE102017205864A1 (en) Method for managing multiple subscriptions in a mobile communication network
WO2022128989A1 (en) Physical interface for the activation of electric devices

Legal Events

Date Code Title Description
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee